加强网络信息安全保障体系的方法分析
来源:用户上传
作者:姚猛
摘 要:随着网络技术的不断发展,未来面临的网络信息安全形势将会进一步严峻,应该充分利用目前发展起来的大数据等先进技术,提高网络安全防护能力。在网络信息数据时代,信息安全与大数据密切相关,应该研究大数据与信息安全之间的关系,并借助先进的网络信息数据分析技术提高对信息数据安全的防护能力,保证信息系统内的数据安全。随着人工智能、云计算、大数据等先进科学技术的不断发展,社会进入了大数据和信息化时代。在网络信息时代,存在着许多机遇和挑战,数据安全问题正变得越来越突出。为此,本文分析了如何在网络信息时代加强网络信息安全保障体系建设。
关键词:网络 信息安全 保障体系 保障制度 大数据技术
当前,随着网络信息技术应用领域不断涌现信息安全问题,数据安全和个人信息保护问题日益凸显,如何保障信息数据安全的问题日益严峻。在当今的网络信息时代,巨大的数据价值阻碍了数据信息的利用,而伴随着信息技术的发展,随之而来的是越来越频繁地发生信息泄露事件,这一切都需要人们关注信息安全的问题。在网络信息数据时代,应该提高对信息数据安全的重视,采取合理的措施强化对数据的管理,保证信息数据的安全。
1 当前网络信息安全面临的形势
1.1 网络攻击及信息泄露
在网络时代和信息时代下,容易出现网络攻击行为,造成信息泄露的事件。近年来也发生了较多的网络攻击及信息泄露事件,当前网络信息安全面临的形势较为严峻。网络攻击的方式主要有阻断攻击、篡改攻击、伪造攻击和截取攻击等方式。对每一类网络攻击方式应该采取必要的措施加以防范,保证网络安全。当出现信息泄露事件时,则更应该仔细扫描和排查系统中存在的漏洞,并及时关闭不安全的应用及服务。
1.2 提高信息安全的意义和必要性
信息安全是信息时代面临的一个重要问题,也容易发生泄露个人信息的事故。个人敏感信息是指个人信息如果泄露、非法提供或滥用,可能危及人身和财产安全,很容易导致个人荣誉、身心健康受损或歧视性待遇。因此保证信息安全十分迫切。
从分析网络信息数据安全的关键技术要求来看,网络信息数据平台具有天然的数据集中性、生态开放性、组件开源性、重业务轻安全性等特性带来的一系列的安全问题,主要问题包括大数据开源组件化导致的访问控制机制不足、敏感数据跟踪、标识、管控困难以及数据使用环节的数据安全稽核机制不足等问题
2 加强网络信息安全保障体系的方法
2.1 提高信息安全防范意识
在信息数据时代,为了保护信息和数据的安全,首先应提高信息安全防范意识。首先是可以分類设置安全密码。在信息时代,互联网发展迅速,每个人都有多个账户、为方便自己,密码设置基本相同。对于信息安全问题,用户必须根据特定标准或模式设置安全密码,并确保重要帐户的独立性,这样也能在一定程度上提高信息数据的安全,不容易出现非法访问的情况;其次是对数据进行备份与恢复。在信息化和大数据时代,数据备份的重要性无疑是重要的。无论用户采取的预防措施多么严谨,都无法完全防止网络攻击。如果您不小心删除信息系统的数据或信息系统遭受其他攻击,可以重新安装操作系统和应用程序软件,并且检索丢失的数据进而恢复信息系统中的数据。定期备份的数据将保护用户免受某些意外情况的影响,确保数据的完整性和安全性,这也能在一定程度上减少信息系统用户的损失,提高信息系统的安全性。
2.2 信息加解密技术
当网络通道中所传输的数据信息进行加密处理,能够有效提高信息数据传输的安全性。将明文加密为密文的过程为信息数据加密,在进行数据加密的过程中,需要采用加密算法。在源端需要对所传输的数据进行加密操作,需要使用认证证书,在目的端则需要对所传输的数据进行解密操作,同样需要使用认证证书。当数据传输到目的地时,需要对数据信息进行解密操作,这样才能还原真实可用的数据。
对于信息数据加解密的过程,在将明文字符串转化为明文字节流的过程中,可指定不同的代码页,把字符串转成不同代码页对应的编码,表现为字节的形式。使用加密时使用的代码页,需要把字节形式的明文转换为适当字符串的明文。当将信息进行加密处理之后,可以通过人员证书、设备证书和程序证书等进行相应的访问控制,提高了信息传输的安全性,也是今后重要的发展方向。
2.3 加强网络信息系统的等保测评
加强技术手段建设和网络信息系统的等保测评,构建大数据安全保障技术体系。根据网络信息数据时代的特点,建立和完善数据安全保护体系,加强数据防攻击、防漏、防盗等安全防护技术的建设。加强数据安全监控、预警、控制和应急响应能力,构建数据安全技术系统、提高在信息数据环境中的数据安全保护水平。
2.4 健全信息安全保障制度
对于健全信息安全保障制度,可以引入特殊的个人信息保护法,完善跨境数据流系统,注重加强内容监督。通过借鉴欧洲和美国目前有关信息数据安全方面相关的立法,不难发现欧盟已经掌握了通过高标准的个人数据保护制定全球数据保护规则的能力。这反过来又会影响全球个人数据保护立法,并对欧盟以外的数据行业产生巨大的限制性影响。
3 积极采用新的网络信息技术
3.1 大数据技术在信息安全中的应用
在大数据时代,数据不仅成为重要的商业资源,而且成为国家的基本战略资源,大数据安全已成为该国安全的核心部分。大数据安全主要是为了确保数据不被窃取、破坏和滥用,并确保大数据系统的安全可靠运行。为了保证信息数据的安全性,应构建包括基本系统级,中间数据级和上层应用级的大数据安全框架。从技术保障,管理保障,流程保障和运营保障,多维度确保大数据应用和数据的安全。
3.2 边缘计算技术与信息安全
边缘计算技术在网络通信组网技术中应用较为广泛,能够降低网络信息系统面临的风险。边缘计算可将整个大的网络系统分为若干个小的功能模块,之后分别对各网络模块进行分析计算,并进行网络通信组网。通过采取这种网络方式,当出现网络攻击行为时,能够将攻击行为局限在一个较小的范围内,从而防止出现大规模的网络攻击,保证信息安全。
3.3 网络信息安全发展的趋势
网络互联网的规模越来越大,网络技术所包含的内容也越来越广,云端的优势越来越明显,而终端也越来越多样化和移动化,传统的接入管道和网络边界的会逐渐变成虚拟的基础设施。此外,随着消费者对隐私保护的关注、运算能力的增强、安全证书的降价普及,加之防线路窃听和中间人攻击的刚需,端对端的加密传输必将大行其道,应该积极采用新技术提高信息系统的安全等级。
4 结语
本文分析的网络信息时代下的信息数据保护方法具有一定的应用价值。在网络信息时代,社会面临的网络安全问题日益严重,必须采取必要的保护网络信息安全的防护措施,确保信息数据的安全。另一方面,大数据的发展也为经济的发展带来了动力,应该扩大大数据技术在社会中的应用范围和应用深度。
参考文献
[1] 田友华.计算机网络环境下金融信息安全保障体系的构建研究[J].科学与财富,2017(9):4.
[2] 米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案, 2018,231(12):25-26.
[3] 梁满,徐御,李宏达,等.互联网金融信息安全评估指标体系研究[J].计算机工程,2017,43(7):170-174.
转载注明来源:https://www.xzbu.com/1/view-15189494.htm